讀懂 ERC-8126：人工智慧代理的驗證層

編譯：陶朱，金色財經；作者：Leigh Cronian and Chris Johnson，來源：推特@DonJohnsonSays

人工智慧代理正迅速成為數字經濟的參與者。它們部署代碼、執行交易、管理錢包、與用戶互動，並越來越多地與其他代理協作。然而，儘管我們擁有強大的系統來驗證人類、企業、網站和軟體，但此前一直缺乏一個通用的人工智慧代理驗證框架。

ERC-8126 基於 ERC-8004 代理註冊機制，引入了一個標準化的驗證框架，使人工智慧代理能夠通過獨立的驗證提供商來證明其可信度，同時通過零知識證明來保護隱私。

問題

用戶歷來很難判斷人工智慧代理是否值得信賴，而且一些看似簡單的問題往往也沒有明確的答案：

• 該代理是否在安全的基礎設施上運行？

• 其代碼是否經過審計？

• 它是否真的控制了其聲稱控制的錢包？

• 其關聯的代幣是否合法？

• 它發布的內容是否真實？

• 它是否已被入侵？

當前解決方案分散、不一致，且往往過度依賴信譽。隨著代理商開始管理更大的資金規模、自主執行越來越多的交易並與關鍵系統交互，信譽已不再足夠。整個生態系統需要一個通用的驗證框架。

ERC-8126 簡介

ERC-8126 定義了一個標準化的接口，用於驗證通過 ERC-8004 註冊的 AI 代理。該標準並非創建單一的驗證機構，而是構建了一個由專業驗證提供商組成的市場。每個提供商都可以使用自己的方法進行評估，並生成可在應用程序、市場、錢包和代理生態系統中使用的互操作證明。最終形成了一個可移植的 AI 代理驗證層。

驗證提供商直接從 ERC-8004 身份註冊表中解析代理元數據，並執行一系列專門的驗證程序。驗證結果隨後可以轉換為保護隱私的證明，並發布到 ERC-8004 驗證註冊表中，從而在整個生態系統中創建可發現的可驗證信號。

ERC-8126 的五層驗證

以太坊代幣驗證 (ETV)

以太坊代幣驗證 (ETV) 用於驗證智能合約的合法性和安全性，前提是合約地址已存在於代理的元數據中。提供商通過調用 `eth_getCode` 並確認返回的字節碼不為空來驗證合約地址是否實際部署在已解析的鏈上，同時還會檢查合約是否存在已知的漏洞模式。這一點至關重要，因為代理可能與代幣、合約、質押機制或其他鏈上系統相關聯。如果合約不存在、存在虛假陳述或包含明顯的漏洞，用戶和其他代理在交互之前需要了解這些資訊。ETV 有助於確定代理是否具有合法的鏈上存在。

這有助於用戶了解支撐代理商的經濟基礎。

媒體內容驗證 (MCV)

媒體內容驗證 (MCV) 用於驗證與代理關聯的媒體的真實性、來源和完整性。隨著代理的可見度不斷提高，媒體已成為身份認同的一部分。個人資料圖片、生成的素材、品牌材料和公開內容都會影響用戶對代理的信任度。MCV 會檢查是否存在操縱、篡改、合成媒體、深度偽造、嵌入式元數據、數字水印、隱寫有效載荷以及簽名等跡象。它還可以使用 C2PA 等成熟的認證框架。隨著人工智慧生成的內容日益複雜，驗證其真實性變得至關重要。MCV 提供了一種評估媒體層完整性的方法。

這使得代理商能夠對其發布和分發的媒體提供更有力的保證。

Solidity 代碼驗證 (SCV)

Solidity 代碼驗證 (SCV) 用於驗證已解析元數據中存在的 Solidity 代碼的合法性和安全性。提供程序會驗證代碼是否與已解析鏈上部署的字節碼相對應，並檢查是否存在常見的漏洞，例如重入漏洞、不安全的外部調用和閃電貸攻擊模式。這一點至關重要，因為代理程序可能會運行智能合約或與合約交互以提供其服務。如果代理程序與存在漏洞的代碼關聯，則存在風險。這可能直接影響用戶、資產和其他代理程序。SCV 為生態系統提供了一種在代理程序級別評估智能合約安全信號的標準方法。

這將提高驅動自主代理的軟體系統的透明度。

Web 應用程序驗證 (WAV)

Web 應用程序驗證 (WAV) 用於檢查代理的 Web 端點是否可訪問且安全。代理通常會公開 Web 界面、API、儀錶板或端點。這些端點可能成為攻擊面。被入侵的 URL 可能導致用戶被釣魚、傳播惡意內容或操縱代理行為。WAV 會驗證 HTTPS 端點是否響應、檢查 SSL 證書的有效性，並查找常見的 Web 安全漏洞。它應遵循既定的 Web 安全測試框架，例如 OWASP Web 安全測試指南。這一點至關重要，因為許多用戶在查看錢包或合約之前，會先通過 Web 界面接觸代理。網站通常是入口，而 WAV 有助於確定該入口是否安全。

信任不僅限於區塊鏈，WAV 還有助於驗證代理商所依賴的更廣泛的基礎設施。

錢包驗證 (WV)

錢包驗證 (WV) 用於確認錢包所有權並評估代理錢包的鏈上風險狀況。服務提供商會檢查錢包是否具有交易歷史記錄，並將其與威脅情報數據庫進行比對。這有助於識別與惡意行為、可疑活動、詐騙或基礎設施受損相關的錢包。代理錢包是代理身份的重要組成部分。它可以控制資金、簽署消息、授權任務、接收付款並與其他代理交互。如果錢包被盜用或風險較高，則該代理也屬於高風險。WV 為用戶和系統提供了一種評估該風險的標準化方法。

這進一步增強了人們對代理人受其聲稱代表的實體控制的信心。

通過零知識證明保障隱私

ERC-8126 最重要的方面之一是隱私保護。驗證通常需要訪問敏感資訊，包括源代碼、基礎設施細節、專有數據、操作系統和安全配置。組織機構自然不願公開這些資訊。ERC-8126 通過私有數據驗證 (PDV) 和零知識證明來應對這一挑戰。驗證提供者可以檢查敏感資訊，執行分析，並生成加密證明來證明驗證結果，而無需泄露底層數據。這意味著代理可以在不泄露機密基礎設施或專有資訊的情況下證明其已通過安全審查。驗證效率得以提高，同時隱私也得到保障。

統一風險評分

ERC-8126 的基礎組成部分之一是統一風險評分。每種適用的驗證類型都會返回一個 0 到 100 之間的分數。總風險評分是適用驗證評分的平均值，該標準定義了清晰的風險等級：

低風險：0-20

中等風險：21-40

較高風險：41-60

高風險：61-80

嚴重風險：81-100

這使得驗證結果更易於解讀。

評分模型提供：

• 易於比較不同代理商

• 一致的風險分類

• 可操作的信任信號

• 跨平台互操作性

應用程序還可以公開各個類別的得分，以便更清晰地了解特定領域的風險。

利用量子密碼驗證面向未來

ERC-8126 還引入了可選的量子密碼驗證 (QCV)。隨著量子計算的進步，傳統的密碼系統最終可能會面臨新的安全挑戰。QCV 為服務提供商提供了一個可選框架，使其能夠使用抗量子方法安全地加密敏感的驗證記錄，從而幫助確保驗證數據在未來很長一段時間內保持安全。雖然 QCV 目前是可選的，但它體現了 ERC-8126 背後更廣泛的設計理念，即專注於構建能夠隨著技術發展而演進的驗證基礎設施。

開放的驗證市場

ERC-8126 有意將驗證標準與任何單一實現分離。沒有中央機構，任何服務提供商都可以實現符合標準的驗證服務。

這種方法鼓勵：

• 供應商之間的競爭

• 專業知識

• 地域靈活性

• 更優惠的價格

• 持續創新

正如多個證書頒發機構有助於保護網路安全一樣，多個驗證提供商可以為更健康、更具彈性的代理生態系統做出貢獻。

缺失的層

業界多年來致力於構建支持代理存在的底層基礎設施，而現在我們需要的是支持驗證的底層基礎設施。僅僅擁有身份是不夠的。代理可以擁有名稱、錢包和鏈上身份，但其運行仍然不安全。代理可以執行交易、與用戶互動，甚至創造收益，同時卻將用戶置於隱藏的風險之中。驗證必須成為一項基本功能，而這正是 ERC-8126 的作用所在。

通過引入標準化驗證、可移植的證明、隱私保護證明和透明的風險評分，ERC-8126 使信任本身能夠互操作。在一個生態系統中經過驗證的代理可以將該信任信號帶入另一個生態系統。市場可以評估代理而無需重複整個驗證過程。用戶無需了解他們所交互的系統背後的所有技術細節即可做出明智的決策，而最重要的是，驗證變得可移植。

身份 驗證 商業

下一代網路將不再完全由人類驅動，而是越來越多地由代表個人、組織、協議和其他主體的自主軟體代理驅動。這些代理將協商協議、管理資產、購買服務、部署軟體，並以任何人類組織都無法企及的規模相互協調。為了支持這一未來，需要三個基礎層，這三個標準共同將代理從孤立的軟體程序轉變為共享經濟網路的參與者。

身份：ERC-8004 通過提供可移植的鏈上代理註冊來建立身份。

驗證：ERC-8126 提供信任層，使參與者能夠評估風險、驗證真實性並充滿信心地進行交互。

商業：ERC-8183 通過創建代理間經濟活動的標準來支持商業活動。

這三個標準共同將代理從孤立的軟體程序轉變為共享經濟網路的參與者。這些層不屬於任何單一公司所有，它們屬於整個生態系統。

我們為何成為構建者

作為代理基礎設施的構建者，該標準的貢獻者們始終面臨着同樣的難題。代理可以註冊身份、進行交易和協調，但卻沒有統一的方法來回答用戶最基本的問題：我可以驗證這個代理嗎？

這個問題的答案不應由任何一家公司獨占。驗證基礎設施只有在保持中立、開放和可獨立驗證的情況下才能發揮作用。正因如此，ERC-8126 才是一個開放標準，而非專有產品。任何人都可以實現它，任何提供商都可以提供基於它的驗證服務，任何應用程序都可以使用它的認證結果。

邁向可驗證的代理經濟

歷史上最成功的數字經濟都建立在信任之上。人們信任網站是因為 HTTPS，信任軟體是因為代碼簽名，信任企業是因為信譽系統和驗證框架。代理經濟需要其自身的驗證基礎設施。這並非因為代理本身具有危險性，而是因為信任能夠擴大機遇。當用戶能夠驗證代理時，他們就更願意與代理互動。當企業能夠評估風險時，它們就更願意部署相關技術；當代理之間能夠相互驗證時，全新的自主協調形式便成為可能。ERC-8126 的設計初衷正是為了提供這樣的基礎。其目標很簡單：使驗證可編程。它並非由一個集中式權威機構或單一的驗證提供商來實現，而是一個開放標準，它允許驗證服務生態系統的湧現。因為在代理能夠與外界進行交易之前，外界必須能夠驗證其代理的有效性。

攜手共建智能體驗證的未來

ERC-8126 是人工智慧智能體驗證的開放標準，我們鼓勵開發者將此驗證標準集成到您的智能體中。立即解析 ERC-8004 元數據並發布認證。

驗證提供商：通過您選擇的市場，實施符合 ETV、MCV、SCV、WAV 和 WV 標準的驗證服務，並發布基於 PDV ZKP 的認證。

協議、市場和錢包：集成 ERC-8126，以顯示每個智能體的驗證結果和統一風險評分。

後續步驟：

閱讀規範：ERC-8126 (https://eips.ethereum.org/EIPS/eip-8126)

開始驗證代理或成為驗證提供者。

驗證代理。實現安全交互。助力認證代理經濟的發展。

來源：金色財經

發佈者對本文章的內容承擔全部責任
在投資加密貨幣前，請務必深入研究，理解相關風險，並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。